Availability อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
Availability ระบบงานสามารถตอบสนองต่อการร้องขอบริการจากผู้ใช้งานได้ตลอดเวลาที่ต้องการ
ความสำคัญของ Availability ความคุ้มค่าในการลงทุนในระบบ ประสิทธิภาพของระบบ ความเชื่อมั่นในระบบ คุณภาพในการให้บริการ
สภาวะ Availability ระบบทั้งฮาร์ดแวร์ และซอฟต์แวร์ ต้องทำงานอย่างเป็นปกติ สามารถรองรับการร้องขอการทำงานทั้งหมดได้อย่างเหมาะสม ระบบเครือข่ายต้องสามารถทำงานได้เป็นปกติและรองรับการทำงานต่างๆ ได้อย่างครบถ้วนเพียงพอ ผู้ใช้งานระบบสามารถใช้งานระบบอย่างถูกต้อง ในปริมาณงานที่เหมาะสม ไม่มีการโจมตีระบบในรูปแบบต่างๆ ผู้ดูแลระบบสามารถคาดการถึงปัญหาและสามารถแก้ไขปัญหาต่างๆ ได้อย่างทันท่วงที
สภาวะ Availability สภาวะ Availability เป็นสภาวะในอุดมคติ ไม่สามารถเกิดขึ้นได้ ผู้ดูแลระบบทำได้เพียงเข้าใกล้สภาวะ Availability ให้มากที่สุดเท่านั้น
การสร้าง Availability การดำเนินการเพื่อป้องกันปัญหาล่วงหน้า (Preventive Control) การวางแผนทรัพยากรให้พอเพียงกับการใช้งาน การขยายตัวและทนทานสูง การวางแผนการบริหารความเสี่ยงและการประเมินความเสี่ยง การกำหนดนโยบายการรักษาความปลอดภัยตามมาตรฐานสากล การพัฒนาบุคลากรให้มีความสามารถ การกำหนดนโยบายการใช้งาน การทำ Security Assessment / Hardening เพื่อปิดช่องโหว่ ฯลฯ
การสร้าง Availability การวางแผนเพื่อแก้ปัญหาระบบที่เกิดขึ้น (Incident Response) การประกาศและดำเนินการตามแผน Incident Response Plan การตอบสนองต่อภัยคุกคามต่างๆ ตามแผน Incident Response Plan การ Monitor และการตรวจตราระบบทำให้สามารถแก้ไขปัญหาต่างๆ ได้อย่างรวดเร็ว การใช้โครงสร้างพื้นฐานด้านความปลอดภัยในการควบคุมปัญหา
การวางแผนและดำเนินการด้านทรัพยากร
ทรัพยากรในระบบสารสนเทศ หมายความถึง หน่วยเก็บข้อมูล หน่วยความจำ โพรเซสเซอร์ ระบบเครือข่าย ข้อมูล หรืออื่นๆ ที่จะถูกใช้งาน ถูกจัดหา ตามโครงการหรืองบประมาณ System Resource
เหตุการณ์ปกติ การให้บริการปกติ ทรัพยากรในระบบจะสามารถรองรับการร้องขอของผู้ใช้งานได้ ทั้งในระยะสั้นและระยะยาว การคำนวณและคาดการณ์ ภาระงาน (system Load), การคิดความคุ้มค่าในการลงทุน (Return on Investment) และ Cost/Benefit Analysis จะมีส่วนอย่างมากในการกำหนดค่าทรัพยากรอย่างเหมาะสม System Resource User Request
Non-User Request / Attacker Overload by non-user การให้บริการสาธารณะที่มีผู้ต้องการทรัพยากรมากกว่าที่ระบบสามารถให้ได้หรือถูกโจมตีโดยผู้ไม่ประสงค์ดี ต้องดำเนินการควบคุมไม่ให้เกิดการร้องขอหรือใช้งานทรัพยากรอย่างไม่ถูกต้อง System Resource User Request Non-User Request / Attacker
Overload by user ในระยะยาว การให้บริการระบบมักมีผู้ใช้งานต้องการทรัพยากรมากกว่าที่ระบบสามารถให้ได้ ต้องอาศัยกระบวนการขยายทรัพยากรในรูปแบบต่างๆที่เหมาะสม System Resource User Request
Upgrade การเพิ่มทรัพยากรในระบบเดิมให้เหมาะสมกับการให้บริการ เช่นการเพิ่มจำนวนโพรเซสเซอร์ จำนวนหน่วยความจำ หน่วยเก็บข้อมูล หรือระบบเครือข่าย System Resource User Request
Load Balance หากไม่สามารถเพิ่มทรัพยากรในระบบได้ สามารถเพิ่มระบบงานอีกระบบเพื่อช่วยตอบสนองต่อ Request เช่นการเพิ่มจำนวน Server หากมีการใช้งานระบบมากเกินไป ซึ่งต้องใช้อุปกรณ์ Load Balancer เพิ่มเติมในการจัดแบ่งการร้องขอไปยัง Server ทั้งสอง โดยทั่วไปจะตั้งค่าการทำ Load Sharing แบบ Active-Active หรือ Dynamic Load Balance System1 Resource User Request System2 Resource
High Availability กรณีที่ระบบไม่สามารถให้บริการได้ ต้องใช้การออกแบบล่วงหน้า ให้อยู่ในลักษณะ High Availability ซึ่งโดยทั่วไปจะตั้งค่าแบบ Active-Standby System Resource: System Fail User Request Backup System Resource: Active
การควบคุมเชิงป้องกัน Preventive Control
ตัวควบคุมเชิงป้องกันคืออะไร การควบคุมเชิงป้องกันคือการปฏิบัติงานล่วงหน้าเพื่อป้องกันไม่ให้เกิดข้อบกพร่องในระบบงาน หรือการดำเนินงาน กระบวนการหลักที่ใช้คือการกำหนด Policy , มาตรฐาน และกระบวนการทำงานต่างๆ ให้มีรายละเอียดเป็นลายลักษณ์อักษร ตัวควบคุม (Control) ในที่นี้หมายถึง ตัวควบคุมความเสี่ยง ซึ่งเป็นกลไกที่สำคัญในการลดโอกาสที่จะเกิดสถานการณ์ฉุกเฉินขึ้น
ตัวควบคุมเชิงป้องกันคืออะไร ระบบสารสนเทศ ภัยคุกคาม จุดอ่อนหรือช่องโหว่ในระบบ ปัญหาความปลอดภัยระบบ
ตัวควบคุมเชิงป้องกันคืออะไร ระบบสารสนเทศ ตัวควบคุมเชิงป้องกัน ภัยคุกคาม จุดอ่อนหรือช่องโหว่ในระบบ ปัญหาความปลอดภัยระบบ
ตัวควบคุมเชิงป้องกันคืออะไร ระบบสารสนเทศ ตัวควบคุมเชิงป้องกัน ภัยคุกคาม จุดอ่อนหรือช่องโหว่ในระบบ ปัญหาความปลอดภัยระบบ
ภัยคุกคาม
ภัยคุกคาม ภัยคุกคามจากธรรมชาติ แผ่นดินไหว น้ำท่วม พายุ แผ่นดินถล่ม พายุแม่เหล็กไฟฟ้า ฟ้าผ่า
ภัยคุกคาม ภัยคุกคามจากสภาพแวดล้อม ไฟฟ้าดับ ไฟไหม้ ความชื้น ความร้อน น้ำรั่ว ข้อผิดพลาดทางเทคนิคของระบบเครือข่าย ฮาร์ดแวร์ ซอฟต์แวร์ การโจมตีของมัลแวร์ต่างๆ ความล้าสมัยของเทคโนโลยี
ภัยคุกคาม ภัยคุกคามที่เกิดจากมนุษย์ การบุกรุกทางกายภาพ ความผิดพลาดของเจ้าหน้าที่ การโจมตีของแฮกเกอร์ การก่อการร้าย
ตัวควบคุมเชิงป้องกัน
ตัวควบคุมเชิงป้องกันที่แนะนำ จากการศึกษาภัยคุกคามต่างๆ ปัญหาที่ร้ายแรงและมีโอกาสเกิดมากที่สุดคือ “อัคคีภัย” ตัวควบคุมเชิงป้องกันที่แนะนำสำหรับปัญหาไฟไหม้ ระบบตรวจสอบและป้องกันการเกิดอัคคีภัย อุปกรณ์ดับเพลิง การ Backup ข้อมูลที่เป็นระบบ
ระบบตรวจสอบเพื่อป้องกันอัคคีภัย Smoke Detector Heat Detector
ระบบตรวจสอบเพื่อป้องกันอัคคีภัย Fire Alarm
อัคคีภัย ประเภทเพลิง เพลิงประเภท A คือ เพลิงที่เกิดจากเชื้อเพลิงธรรมดา เช่น ไม้ ผ้า กระดาษ พลาสติก ยางเป็นต้น เพลิงประเภท B คือ เพลิงที่เกิดจากก๊าซของเหลวติดไฟ ไข และน้ำมันต่างๆ เพลิงประเภท C คือ เพลิงที่เกิดกับอุปกรณ์ไฟฟ้า หรือวัตถุที่มีกระแสไฟฟ้า เพลิงประเภท D คือ เพลิงที่เกิดจากสารเคมีที่ติดไฟได้
ถังดับเพลิงชนิดผงเคมีแห้ง ถังดับเพลิงแบบต่างๆ ถังดับเพลิงชนิดผงเคมีแห้ง ภายในบรรจุผงเคมีแห้งและก๊าซไนโตรเจน ลักษณะน้ำยาที่ฉีดออกมาเป็นฝุ่นละออง เพลิงไหม้ที่เกิดจากไม้ กระดาษ สิ่งทอ ยาง น้ำมัน แก๊ส และเครื่องใช้ไฟฟ้าต่างๆ เหมาะสำหรับใช้ในที่โล่งแจ้ง บ้าน อาคารขนาดใหญ่ โรงงานอุตสาหกรรม โรงเรียน ถังดับเพลิงชนิดผงเคมีแห้ง
ถังดับเพลิงแบบต่างๆ ถังดับเพลิง ชนิด CO2 น้ำยาดับเพลิง เป็นน้ำแข็งแห้ง ที่บรรจุไว้ในถังที่ทนแรงดันสูง ที่ปลายสายฉีดมีลักษณะเป็นกระบอกหรือกรวย เวลาฉีด ลักษณะน้ำยาที่ออกมา จะเป็นหมอกหิมะ ที่ไล่ความร้อน และออกซิเจน สามารถใช้กับไฟชนิด B C เหมาะสำหรับใช้ภายในอาคาร ไฟที่เกิดจากแก๊ส น้ำมัน และไฟฟ้า
ถังดับเพลิงแบบต่างๆ ถังดับเพลิงชนิดน้ำยาเหลวระเหย บีซีเอฟ ฮาล่อน 1211 บรรจุถังสีเหลือง คุณสมบัติของสารเคมีคือ มีความเย็นจัด ทำลายออกซิเจนที่ทำให้ติดไฟ ไม่ทิ้งคราบสกปรก หลังการดับเพลิงและสามารถใช้ได้หลายครั้งเหมาะสำหรับใช้กับสถานที่ที่ใช้อุปกรณ์คอมพิวเตอร์ และอุปกรณ์สื่อสาร
ถังดับเพลิงแบบต่างๆ ถังดับเพลิงชนิด HCFC-123 เป็นสารดับเพลิงที่ใช้ทดแทนสารฮาลอน 1211 สามารถใช้กับไฟชนิด A B และ C ลักษณะการฉีดออกเป็นแก๊สเหลวระเหย น้ำยาชนิดนี้ ไม่ทิ้งคราบสกปรก เหมาะสำหรับใช้กับสถานที่ ที่ใช้อุปกรณ์คอมพิวเตอร์ และอุปกรณ์สื่อสาร
ถังดับเพลิงแบบต่างๆ ถังดับเพลิงชนิด BF 2000 บรรจุถังสีเขียว น้ำยาเป็นสารเหลวระเหยชนิด BF 2000 (FE 36) ไม่ส่งผลกระทบต่อสิ่งแวดล้อม ใช้ได้กับไฟชนิด A B และ C ลักษณะการฉีดออกเป็นแก๊สเหลวระเหย น้ำยาชนิดนี้ ไม่ทิ้งคราบสกปรก ไม่ทำลายสิ่งของเครื่องใช้ หลังการดับเพลิง เหมาะสำหรับ ที่ใช้อุปกรณ์คอมพิวเตอร์ และอุปกรณ์สื่อสาร
ถังดับเพลิงแบบต่างๆ ถังดับเพลิงชนิดน้ำยาโฟม ตัวถังดับเพลิงทำด้วยสแตนเลส ภายในเป็นน้ำยาโฟม แรงดันที่อัดไว้จะดันน้ำผสมกันโฟมยิงผ่านหัวฉีดฝักบัวพ่นออกมาเป็นฟองกระจาย ไปปกคลุมบริเวณที่เกิดเพลิงไหม้ ทำให้เกิดการอับอากาศ ทำให้ไฟขาดออกซิเจนและลดความร้อน สามารถใช้ได้กับไฟชนิด A B เหมาะสำหรับ บ้านพักอาศัย ร้านจำหน่ายน้ำมันและสี ปั้มน้ำมัน หรือดับไฟที่เกิดจากน้ำมันชนิดต่างๆ น้ำยาโฟมชนิดนี้ห้ามดับเพลิงที่เกิดจากระบบไฟฟ้าเด็ดขาด เพราะเป็นสื่อนำกระแสไฟฟ้า
ระบบป้องกันอัคคีภัย ระบบป้องกันอัคคีภัย ควรเปลี่ยนอุปกรณ์ดับเพลิงจากที่ใช้เป็นแบบผงเคมี (ถังแดง) เป็นอุปกรณ์ดับเพลิงประเภท ชนิดน้ำยาเหลวระเหย บีซีเอฟ ฮาลอน (ถังเหลือง) หรือ HCFC-123 (ถังฟ้า) หรือ BF 2000 (ถังเขียว)
ตัวควบคุมเชิงป้องกันที่แนะนำอื่นๆ ด้านสภาพแวดล้อมทางภายภาพ ระบบสำรองไฟฟ้า ที่เป็นระบบเดียวกันทั้งหมด เปลี่ยนแบตเตอรีทุก 2-4 ปี และควรมีเครื่องกำเนิดไฟฟ้าเพื่อสำรองไฟระยะยาว ระบบเครื่องปรับอากาศ ใช้ระบบท่อเป่าเข้าใต้ตู้แร็กและมีขนาดใหญ่เพียงพอ
ระบบสำรองไฟฟ้า ชนิดของอุปกรณ์สำรองไฟฟ้า Standby UPS Line Interactive Online UPS
Standby UPS หรือ Offline UPS ส่งกระแสไฟจากแหล่งจ่ายปกติ เมื่อระบบไฟมีปัญหาจะเปลี่ยนไปใช้งานไฟฟ้าจากแบตเตอรี่
Line Interactive คล้าย Standby UPS เพิ่มการทำงานกับสายส่งเพื่อทำให้กระแสที่ได้มีรูปแบบสัญญาณที่เหมาะสมกับการใช้งานกับอุปกรณ์ไฟฟ้า
Online UPS ดีที่สุดและราคาสูง อุปกรณ์ Inverter จะส่งกระแสที่มีลักษณะสัญญาณที่สมบูรณ์อยู่ตลอดเวลา ไม่มีการส่งกระแสโดยตรงกับ AC Power
Power Failure มีอุปกรณ์ตรวจสอบไฟตก ไฟดับ สลับแหล่งจ่ายไปใช้แบตเตอรี่
ระบบเครื่องปรับอากาศ ควบคุมการไหลของอากาศร้อน-เย็น ปรับความชื้นภายในห้องเซิร์ฟเวอร์
ตัวควบคุมเชิงป้องกันที่แนะนำอื่นๆ ด้านการสำรองข้อมูล กำหนดนโยบายการสำรองข้อมูลที่เป็นมาตรฐาน หาสถานที่เก็บสื่อสำรองนอกสถานที่
การวนใช้งานเทปสำรองข้อมูล Two-set rotation ใช้เทป 2 เซต เซตละ 5 ม้วน เพื่อใช้งานในแต่ละสัปดาห์ เหมาะสำหรับกรณีที่ไม่ต้องการสำรองข้อมูลไว้เป็นเวลานานๆ
การวนใช้เทปสำรองข้อมูล Incremental backup ทุกวันจันทร์-พฤหัส Full Backup วันศุกร์ บางเดือนมีวันศุกร์ 5 วัย 1 ม้วนสำหรับแต่ละเดือน
การสำรองข้อมูลนอกสถานที่
Preventive Maintenance ไม่รอให้ระบบมีปัญหาจึงแก้ไข ดำเนินการปรับปรุงระบบเพื่อป้องกันปัญหา ตรวจสอบอายุการใช้งานของระบบงานหรืออุปกรณ์ต่างๆ และปรับปรุง เปลี่ยนอุปกรณ์ ระบบงานต่างๆ
การวางแผนสำรองฉุกเฉิน Contingency Planning
แผนสำรองฉุกเฉิน(Contingency Plan) แผนในภาพรวมในการรับมือกับเหตุการณ์ฉุกเฉินที่เกิดขึ้นนอกเหนือจากคาดหมาย มีรายละเอียดเกี่ยวกับ การตรวจสอบ การตอบสนอง การกอบกู้ระบบงาน แนวทางในการรับมือเหตุการณ์ที่สร้างความเสี่ยงให้กับระบบและสินทรัพย์ต่างๆ ทำให้กลับสู่ภาวะปกติโดยมีการสูญเสียน้อยที่สุด
การดำเนินการเมื่อเกิดเหตุฉุกเฉิน Disaster Recovery Plan Business Continuity Plan Incident Primary System Secondary System Incident Response Plan
องค์ประกอบของแผนสำรองฉุกเฉิน มุ่งเน้นการดำเนินการเมื่อเกิดเหตุฉุกเฉินโดยทันที แผนรับมือเหตุฉุกเฉิน(Incident Response Plan) มุ่งเน้นการกอบกู้ระบบหลักให้เป็นปกติหลังเกิดภัยพิบัติต่างๆ แผนรับมือภัยพิบัติ (Disaster Recovery Plan) มุ่งเน้นการทำงานที่ระบบสำรองให้ทดแทนระบบหลักได้ แผนการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan)
Contingency Planning
Incident Response Plan เมื่อเกิดเหตุการณ์ (event) ในระบบ จะมีการกำหนดว่าเป็นเหตุฉุกเฉิน (incident) เมื่อ เหตุการณ์ดังกล่าวก่อให้เกิดความเสียหายต่อทรัพย์สินสารสนเทศ เหตุการณ์ดังกล่าวมีโอกาสสำเร็จสูง รายการกระบวนการและขั้นตอนเพื่อรับมือและลดผลกระทบจากเหตุฉุกเฉิน เป็นการดำเนินการแบบตอบสนอง (reactive) ไม่ใช่การป้องกัน (preventive)
การดำเนินการตามแผนรับมือเหตุฉุกเฉิน ก่อนเกิดเหตุฉุกเฉิน เมื่อเกิดเหตุฉุกเฉิน หลังจากเกิดเหตุฉุกเฉิน
แผนกู้คืนระบบจากภัยพิบัติ Disaster Recovery Plan
การกู้คืนระบบจากภัยพิบัติ เหตุฉุกเฉินจะกลายเป็นภัยพิบัติเมื่อ : ไม่สามารถควบคุมผลกระทบจากเหตุฉุกเฉินนั้นๆ ได้ ระดับของความรุนแรงและความเสียหายที่เกิดขึ้นอยู่ในระดับสูง ไม่สามารถกู้คืนระบบได้อย่างรวดเร็ว DRP : การจัดเตรียมสำหรับภัยพิบัติที่จะเกิดขึ้น กำหนดวิธีการกู้คืนระบบและกระบวนการทำงาน
การวางแผนสำหรับภัยพิบัติ สำรวจทรัพยากรที่ใช้ทั้งหมดของทุกๆ Business Process คน พื้นที่ดำเนินงาน สิ่งอำนวยความสะดวก ระบบงาน ข้อมูล ฯลฯ กำหนดระดับความสำคัญของ Business Process ระบุ Critical Business Process วางแผนการจัดหาทรัพยากรต่างๆ เมื่อระบบเกิดปัญหา
แผนการดำเนินธุรกิจต่อเนื่อง Business Continuity Plan
แผนการดำเนินธุรกิจต่อเนื่อง แผนในการดำเนินการเพื่อให้ Business Process สามารถดำเนินการได้อย่างต่อเนื่อง
กลยุทธในการสร้างความต่อเนื่องของธุรกิจ มีหลายกลยุทธ ขึ้นอยู่กับงบประมาณในการดำเนินการ Three exclusive-use options: Hot sites Warm sites Cold sites Four shared-use options: Timeshare Service bureaus Mutual agreements Specialized alternatives
Exclusive Use Options Hot Sites Warm Sites Cold Sites สร้างระบบสำรองที่เหมือนกับระบบหลัก พร้อมทำงานแทนได้ทันที Hot Sites เหมือนกับ hot site แต่มีการใช้งานเพียงบางแอปพลิเคชั่นเท่านั้น Warm Sites มีบริการพื้นฐานที่พร้อมใช้งานไม่มากและมีทรัพยากรจำกัด Cold Sites
Specialized alternatives Shared Use Options คล้ายกับ Exclusive Use แต่มีการเช่าใช้งานเป็นบางช่วงเวลา Timeshares มีหน่วยงานที่จะให้บริการด้านกายภาพทั้งหมด Service Bureaus มีการตกลงเซ็นสัญญาระหว่าง 2 องค์กรเพื่อช่วยเหลือกันในภาวะภัยพิบัติ Mutual Agreements มีการเปลี่ยนสถานที่ดำเนินงานไปเรื่อยๆ จัดเก็บข้อมูลสำคัญไว้ภายนอกระบบงานหรือต่างพื้นที่ Specialized alternatives
การเก็บข้อมูลไว้ภายนอกองค์กร เพื่อให้องค์กรสามารถกู้คืนข้อมูลได้อย่างรวดเร็ว การทำงานประกอบด้วย: Electronic vaulting: ส่งข้อมูลปริมาณมาก แบบ batch ไปยังไซต์ภายนอก Remote Journaling: แอปพลิเคชั่นส่งข้อมูลไปไซต์ภายนอกทันที Database shadowing: ที่ฐานข้อมูลทำการ duplicate ไปยังไซต์ภายนอกแบบออนไลน์